Инфо DataLife Engine v.15.3 Final Release

Den35565

Создатель
Регистрация
21 Ноя 2020
Сообщения
25
Реакции
1
скорее всего что то не так настроено, инфа о настройке авторизации через соцсети - в админке в нужном разделе.
Все там правильно настроено. Так же само и на ок. Ошибка появляется когда вводишь email и нажимаешь продолжить, и ошибка 500. На гугл, Яндекс и майл все нормально.
 

Вложения

  • Screenshot_20221107-145547.jpg
    Screenshot_20221107-145547.jpg
    19 KB · Просмотры: 9

drundig4566

Создатель
Регистрация
22 Ноя 2013
Сообщения
22
Реакции
1
Всех приветствую! сижу на версии 14.1, после этого вышло куча версий, но ни чего не поменялось, решил обновится в очередной раз, но результата нет, всё надеюсь и жду, что исправят косяк, но видать автору пофиг. :cool:
Через форму обратной связи сайт/index.php?do=feedback частенько присылают файлы скаченные программатором, они не имеют расширения, т.е. кто архивирует или добавляют расширение .bin или .hex прикрепленные файлы доходят по email отправленные через feedback, но если прикрепляешь файл без расширения (не зависимо от настроенного фильтра расширений в админке) файл прикрепляется и сообщение отправляется админу, но без прикрепленного файла, а должно выдавать ошибку, о том что не допустимое расширение файла. Причем если в статью пытаешься загрузить на сайт файл без расширения - выдает ошибку, как и должно.:mad:
Если у кого есть информация, где и как поправить данный косяк, поделитесь пожалуйста:thenks::thenks::thenks:
Так как долгое гугление, результата не принесло.
 

killoff

CD тихо, и не DVD меня ;)
Команда форума
Модератор
Регистрация
13 Май 2008
Сообщения
2.586
Реакции
1.066
  • Автор темы
  • Модер.
  • #23
Всех приветствую! сижу на версии 14.1, после этого вышло куча версий, но ни чего не поменялось, решил обновится в очередной раз, но результата нет, всё надеюсь и жду, что исправят косяк, но видать автору пофиг. :cool:
Через форму обратной связи сайт/index.php?do=feedback частенько присылают файлы скаченные программатором, они не имеют расширения, т.е. кто архивирует или добавляют расширение .bin или .hex прикрепленные файлы доходят по email отправленные через feedback, но если прикрепляешь файл без расширения (не зависимо от настроенного фильтра расширений в админке) файл прикрепляется и сообщение отправляется админу, но без прикрепленного файла, а должно выдавать ошибку, о том что не допустимое расширение файла. Причем если в статью пытаешься загрузить на сайт файл без расширения - выдает ошибку, как и должно.:mad:
Если у кого есть информация, где и как поправить данный косяк, поделитесь пожалуйста:thenks::thenks::thenks:
Так как долгое гугление, результата не принесло.
пусть архивируют и проблемы не будет
 

drundig4566

Создатель
Регистрация
22 Ноя 2013
Сообщения
22
Реакции
1
пусть архивируют и проблемы не будет
Логично, но это не выход, даже уже написал красными и большими буквами, что прикрепляйте в архиве! Все ровно умудряются отправлять так, после чего начинается писанина: я отправил, а я не получил, сейчас отправлю еще раз и т.д.

Я так понимаю проверка имени файла идет здесь
PHP:
..................
                        $filename_arr = explode( ".", $file['name'] );
                        $type = totranslit( end( $filename_arr ) );
                               
                        $curr_key = key( $filename_arr );
                        unset( $filename_arr[$curr_key] );
                   
                        $filename = totranslit( implode( ".", $filename_arr ) ) . "." . $type;
                        $filename = preg_replace( '#[.]+#i', '.', $filename );
       
                        if( stripos ( $filename, "." ) === 0 ) continue;
                        if( stripos ( $filename, "." ) === false ) continue;
       
                        if( $file['error'] === UPLOAD_ERR_OK )
..................
Но как исправить, что бы ошибка вылазила так же на файл без расширения, не знаю - не силен особо php, только гугление так как имею поверхностные знания. По этому и прошу помощи.
 

killoff

CD тихо, и не DVD меня ;)
Команда форума
Модератор
Регистрация
13 Май 2008
Сообщения
2.586
Реакции
1.066
  • Автор темы
  • Модер.
  • #25
Логично, но это не выход, даже уже написал красными и большими буквами, что прикрепляйте в архиве! Все ровно умудряются отправлять так, после чего начинается писанина: я отправил, а я не получил, сейчас отправлю еще раз и т.д.

Я так понимаю проверка имени файла идет здесь
PHP:
..................
                        $filename_arr = explode( ".", $file['name'] );
                        $type = totranslit( end( $filename_arr ) );
                              
                        $curr_key = key( $filename_arr );
                        unset( $filename_arr[$curr_key] );
                  
                        $filename = totranslit( implode( ".", $filename_arr ) ) . "." . $type;
                        $filename = preg_replace( '#[.]+#i', '.', $filename );
      
                        if( stripos ( $filename, "." ) === 0 ) continue;
                        if( stripos ( $filename, "." ) === false ) continue;
      
                        if( $file['error'] === UPLOAD_ERR_OK )
..................
Но как исправить, что бы ошибка вылазила так же на файл без расширения, не знаю - не силен особо php, только гугление так как имею поверхностные знания. По этому и прошу помощи.
Наверное не просто так это сделано, под видом файлов без расширений можно наверное и гадость залить на сайт, шеллы, закодированные коды и т.д., что позволит взломать сайт, а потом будут крики кто взломал сайт и каким образом. При отправке должно быть сообщение типа "недопустимый формат файла..." или что-то в этом роде.
 

drundig4566

Создатель
Регистрация
22 Ноя 2013
Сообщения
22
Реакции
1
Наверное не просто так это сделано, под видом файлов без расширений можно наверное и гадость залить на сайт, шеллы, закодированные коды и т.д., что позволит взломать сайт, а потом будут крики кто взломал сайт и каким образом. При отправке должно быть сообщение типа "недопустимый формат файла..." или что-то в этом роде.
Прочитай первое моё сообщение внимательно, я так же ставил последнюю версию 15.3 результат тот же, нет проверки на ошибку при прикреплении файла без расширения через форму обратной связи, текст сообщения отправляется, а файл не отправляется получателю, видимо проверка и фильтрация сама есть, а вот вывод сообщения об ошибки пропущен в коде, не думаю, что он куда-то загружается и что, так можно что-то не хорошее на сайт загрузить.
 
Сверху